iOS 12.4.1 chiude la falla che consentiva il Jailbreak

Per un errore di Cupertino, l'ultima versione di iOS -la 12.4- introduce un vecchio bug che rende di nuovo possibile il Jailbreak. Ma c'è una contropartita.

Aggiornamento
In queste ore, Apple ha rilasciato iOS 12.4.1 che chiude ufficialmente la falla di iOS 12.4 che permetteva di praticare il Jailbreak sui suoi smartphone e tablet. Nel changelog si legge:

Disponibile per: iPhone 5s e versioni successive, iPad Air versioni successive, iPod touch 6ª generazione.
Impatto: Un'applicazione malevola poteva eseguire codice arbitrario con privilegi di sistema.

Se avete effettuato il Jailbreak, e vi preme mantenerlo, ovviamente non dovreste aggiornare. A tutti gli altri, invece, consigliamo di effettuare al più presto l'update, così da essere al riparo da malware inaspettati.

iOS 12.4, Apple si sbaglia e il Jailbreak è di nuovo possibile


Apple l'ha fatta grossa, stavolta. Per errore, ha dimenticato una vulnerabilità in iOS 12.4 che era stata risolta nella build precedente. Ciò rende di nuovo possibile il Jailbreak su iPhone e iPad, ma mette anche a rischio la sicurezza e la privacy degli utenti.

Gli hacker hanno scoperto la cosa durante il weekend, e nel giro di poche ore hanno reso disponibile una versione aggiornata del tool di jailbreak più recente, vale a dire Unc0ver 3.5.2; una piccola app gratuita che, assieme a Cydia Impactor, permette di guadagnare il pieno controllo di tutte le ultime versioni di iOS e di quasi tutti i dispositivi in circolazione, esclusi iPhone XS e XR per cui c'è solo un supporto parziale.

Ma il problema è un altro, e consiste nella possibilità che qualcuno possa utilizzare questo bug per installare spyware e trojan sui dispositivi Apple. Lo spiega bene Ned Williamson del Google Project Zero:

"'Qualcuno potrebbe creare uno spyware perfetto' approfittando dell'errore di Apple. Per esempio, ha affermato, un'app malevola potrebbe includere un exploit per questo bug che permette di uscire dalla solita sandbox di iOS -un meccanismo che impedisce alle app di raggiungere dati di altre app o del sistema- e rubare i dati degli utenti."

E d'ora in avanti non dovremo solo stare attenti alle app che scarichiamo da App Store (che tutto sommato sono verificate da Apple); dovremo prestare attenzione assoluta ai siti che visitiamo, perché su quelli non c'è alcun controllo, ed è lì che si nascondono le insidie maggiori.

Mentre scrivevamo questo articolo abbiamo fatto alcune prove e siamo in grado di confermarvi che il Jailbreak funziona, e funzionerà fino a quando Apple non rilascerà iOS 12.4.1, atteso nelle prossime ore.

  • shares
  • Mail